في عام 2015، تعرّضت الحكومة الفيدرالية الأمريكية إلى هجوم على مكتب إدارة شؤون الموظفين نتج عنه تعرض البيانات الشخصية لأكثر من 22 مليون موظف فيدرالي حالي وسابق للخطر. وعلى إثر هذه الحادثة، تم التوقيع على قانون يقضي بتحويل إدارة الحماية والبرامج الوطنية إلى جهة مستحدثة وهي وكالة الأمن السيبراني وأمن البنى التحتية بناءً على استراتيجية وكالة الأمن القومي (أو خطة السنوات الخمس) لعام 2018. كما تم تخصيص 3.17 مليار دولار امريكي من ميزانية رئيس الدولة للسنة المالية 2020 لهذه الوكالة.
تأسست وكالة الأمن السيبراني وأمن البنى التحتية بموجب شراكة بين وكالة الأمن القومي من جهة والشركات المعنية بتزويد الكهرباء والإنترنت من القطاع الخاص من جهة اخرى. وتتمحور مهمة هذه الوكالة حول بناء القدرات لصد الهجمات السيبرانية وتوفير أدوات الأمن السيبراني وخدمات الاستجابة للحوادث وتقييم القدرات لحماية شبكات الحكومة ودعم عمليات الحكومة الفيدرالية الأساسية. وتقع على عاتق هذه الوكالة حديثة التأسيس تنفيذ عمليات الأتمتة المعرفية للقدرات في المجالات السيبرانية وقدرات التعاون والتواصل لتوفير الحماية السيبرانية.
وبغية توفير نطاق متكامل ومتناغم من الحلول والخدمات، تحرص الوكالة على تسخير باقة من التقنيات المتنوعة مثل أتمتة تزامن أمن المعلومات والاستجابة بين تقنيات الذكاء الاصطناعي وجهود الأمن السيبراني. إذ تتخذ عمليات أتمتة تزامن أمن المعلومات والاستجابة إجراءات محددة مسبقًا بناءً على تحليل آلي لبيئة تكنولوجيا المعلومات ضمن الوكالة وتستعين بتقنيات الذكاء الاصطناعي لأتمتة استجابة الآلات وتساعد وكالة الأمن القومي على إطلاق هذه الإجراءات بشكل أسرع.
تعتمد وكالة الأمن السيبراني وأمن البنى التحتية على مركزين رئيسيين لتنفيذ عملياتها هما المركز الوطني للأمن السيبراني وتكامل الاتصالات (NCCIC) الذي يقدم التوعية حول الظروف السيبرانية والتحليلات والاستجابة للحوادث وقدرات الدفاع السيبراني لتستفيد منها الحكومة الفيدرالية والحكومات على مستوى الولاية والحكومات المحلية والقبلية والإقليمية والقطاع الخاص والشركاء الدوليين. أما المركز الثاني فهو المركز الوطني لإدارة المخاطر (NRMC) والذي يُعنى بالتخطيط والتحليل والتعاون بهدف تحديد أبرز المخاطر المحيطة بالبنى التحتية الأساسية للدولة والتعامل معها.
تستعين وكالة الأمن السيبراني وأمن البنى التحتية بمجموعة من الخدمات منها برنامج التشخيص والتخفيف المستمر وهو منهجية ديناميكية لتعزيز الأمن السيبراني لشبكات وأنظمة الحكومة. كما يتم تثبيت أجهزة الاستشعار في الوكالة لتأدية البحث المستمر المؤتمت عن نقاط الضعف السيبرانية. وترسل النتائج التي تقدمها المستشعرات إلى اللوحة الإلكترونية الخاصة بالوكالة والتي بدورها تُعد تقارير مخصصة وتنبه مدراء الشبكات حيال أبرز المخاطر السيبرانية. كما تستخدم الوكالة نظام "EINSTEIN" المؤتمت للمراقبة السيبرانية والذي يراقب حركة الإنترنت في الحكومة الفيدرالية للتأكد من خلوها من التسلل والكشف في الوقت الفعلي عن الأنشطة الضارة.
شهدت مراحل تأسيس الوكالة وتشغيلها عددًا من التحديات الرئيسية التي كان لا بد من مواجهتها عبر مجموعة من التدابير والإجراءات الحاسمة. ومن بين هذه التحديات وضع استراتيجية شاملة للأمن السيبراني والإشراف عليها بشكل فعال. وقد اتُّخذت منظومة من التدابير لمواجهة هذا التحدي منها تطوير وتنفيذ استراتيجية فيدرالية أكثر شمولية في مجالات الأمن السيبراني الوطني والعالمي فضلًا عن التخفيف من مخاطر خدمات التوريد العالمية (مثل تركيب البرمجيات أو المعدات الضارة). كما تم التعامل مع التحديات التي تواجه إدارة القوى العاملة والتأكد من أمن التقنيات الناشئة مثل الذكاء الاصطناعي وإنترنت الأشياء.
أما التحدي الرئيسي الثاني فيتمثل في تأمين الأنظمة والمعلومات الفيدرالية. ومن بين الإجراءات التي تم اتخاذها لمواجهة هذا التحدي تحسين عملية تنفيذ مبادرات الأمن السيبراني على مستوى الدولة والتعامل مع نقاط الضعف في برامج أمن المعلومات ضمن الوكالات الفيدرالية وتعزيز عملية الاستجابة الفيدرالية لحوادث الأمن السيبراني.
وفي محاولة منها لحماية البنى التحتية السيبرانية الهامة وهو تحدي آخر واجهته الجهة، فقد تم تعزيز دور الوكالات الفيدرالية في حماية الأمن السيبراني للبنى التحتية الأساسية (كشبكة الكهرباء والاتصالات). وبغية حماية خصوصية البيانات وحساسيتها، تم العمل على تحسين الجهود الفيدرالية في هذا الخصوص والحد من جمع واستخدام المعلومات الشخصية بشكل نسبي والتأكد من الحصول عليها بموافقة مسبقة.
تهدف وكالة الأمن السيبراني وأمن البنى التحتية إلى ترسيخ منهجية متكاملة لإدارة المخاطر بالتعاون مع الشركاء من القطاع الخاص. إذ يمتلك القطاع الخاص ويشغل الكثير من البنى التحتية الهامة كخدمات توزيع الكهرباء والإنترنت. فقد أجرت الوكالة ندوات للتحاور مع الجهات الفاعلة في القطاع من أجل جمع البيانات وإطلاق مجموعة المهام الوطنية الأساسية التي تحدد المهام الهامة بالنسبة للقطاع الخاص والقطاعات الحكومية. وتوفر مجموعة المهام الوطنية الأساسية منهجية لإدارة المخاطر تركز على التوصل لفهم أفضل للعمليات التي تساهم بها الهيئة بدلاً من التركيز على رؤية مقتصرة على قطاع واحد أو نوع واحد من الأصول. وتشكل الشراكات بين القطاعين الحكومي والخاص الأساس لقدرة الوكالة على توفير استراتيجيات وأمن البنى التحتية بفعالية.
